حذرت جوجل 2.5 مليار مستخدم لحسابات Gmail من تغيير كلمات المرور وتفعيل التحقق بخطوتين فورًا بعد موجة اختراقات ناجحة ارتبطت بمجموعة القرصنة المعروفة باسم “شيني هانترز”.
أفادت شركة الأمن أن مجموعة “شيني هانترز” نشطة منذ عام 2020 ومرتبطة بعدد من اختراقات البيانات الكبيرة مثل اختراقات AT&T وMicrosoft وSantander وTicketmaster وفقًا لتقارير، واسمها مستوحى من سلسلة ألعاب بوكيمون.
أوضحت جوجل أن أسلوب المجموعة المفضل هو التصيد الاحتيالي عبر رسائل بريد إلكتروني معدة لخداع المستلمين وإدخالهم إلى صفحات تسجيل دخول وهمية أو طلب تفاصيل حساسة بما فيها رموز الأمان، وأن معظم البيانات المسروقة في الحملة الأخيرة كانت متاحة للعامة لكنها قد تتطور إلى هجمات أكثر استهدافًا.
ذكرت جوجل في منشور مدونة أن الجهات التي تستخدم علامة “ShinyHunters” قد تكون بصدد تصعيد الابتزاز بإطلاق موقع لتسريب البيانات، وفي 8 أغسطس أرسلت الشركة رسائل بريدية للمستخدمين المحتمل تضررهم تنصحهم بتقوية أمان حساباتهم دون تأخير.
نصحت جوجل بأن تفعيل ميزة التحقق بخطوتين (المعروفة أيضًا بالمصادقة الثنائية أو متعددة العوامل) يضيف طبقة أمان إضافية، فحتى لو حصل المهاجمون على كلمة المرور فسوف يحتاجون إلى رمز ثانٍ يُرسل عادة إلى جهاز موثوق لإتمام الدخول، ومنظمات مثل “أكشن فراود” و”ستوب ثينك فراود” أكدت أهمية وسهولة تفعيل هذه الخاصية.
أوضحت المصادر أن ميزة التحقق بخطوتين متاحة عادة في إعدادات الأمان لدى معظم الخدمات الرئيسية مثل البريد الإلكتروني والخدمات المصرفية ووسائل التواصل الاجتماعي، وأن اختراق حساب البريد قد يفتح الباب لمشاكل أكبر، لذلك الرسالة واضحة: لا تنتظر—غيّر كلمة مرورك وفعل التحقق بخطوتين لحماية حسابك.
